DOCS

資料隱私(Data Privacy)的定義為何?有哪些規範?

最後更新於: April 23, 2024

資料隱私為何?

資料隱私指的是,一個公民/消費者對於自己的個人資料/數據的控制能力,也就是該公民/消費者對於哪些資料被分享、如何分享、在什麼情況下被分享等等的控制能力。而這些所謂的個人資料,或稱個資,就包含了個人的姓名、住址、電話號碼、郵箱、甚至是任何與該公民/消費者足跡有關的歷史紀錄(顧客旅程數據、App使用的移動紀錄等)。

在理想情況下公民/消費者,以及企業與政府都應該要落實資料隱私的規範,並達到:

  1. 消費者知道自己的哪些數據是與第三方機構共享
  2. 消費者知道該數據是如何被儲存、如何被使用、以及在什麼情況下可能與其他單位共享
  3. 消費者擁有權力去決定第三方機構可以如何使用他的數據,或是刪除相關個資。
  4. 機構則必須要根據消費者所屬之政府規範、當地政府規範、隱私權條款、使用者協議所示,並落實相關規範的執行

而第四項中的根據消費者所屬之政府規範,就是現在資料隱私為何逐漸的在企業內受討論,以歐盟的GDPR來說,倘若違規,其罰金高達2千萬美金,或是全球總營收的4%,Amazon在2021年時,就因為違規而遭煩7.46億歐元;而以中國的個人信息保護法,也就是PIPL來說,2022年時,滴滴就因為違反了PIPL,以及其他相關個資與網安法,遭罰了80億人民幣。

資料隱私為何重要程度不斷提高?

其實資料隱私並非近年才受到關注,在150多個國家,所謂的隱私權更是在憲法中被提及,被認為是基本的人權。而近期,出於網路不斷的普及,出於組織個資沒有保護好而導致客戶資訊糟非法機構利用,並用做詐騙、販售個資、抑或是其他不法用途。

建立在這一個趨勢之上,監管單位才開始逐漸的擬定法案,去針對企業在個資的處理上立法。

其中像是歐盟就有GDPR,涵蓋了27個歐盟國家,也是全世界被認為較為嚴格的個資保護法;而美國則沒有聯邦法案去約束所有50州的個資保護,然而在加州的CCPA,則因為其涵蓋範疇為所有加州公民,同時加州也是美國許多科技大廠的發源地,也逐漸地成為美國在個資保護的規範。;不過在近期,ADPPA,也就是美國數據隱私和保護法案,預計將會走進聯邦法律中,規範所有提供服務給美國公民的企業,落實其個資保護。

再者,還有中國的個人數據保護法PIPL,被認為是全球最為嚴厲的個資保護法,在絕大多數環境與GDPR相近,不過在被認為敏感個資的範疇則相對於GDPR多上不少,包含在個人財產信息、健康生理信息、生物識別信息、身份信息、以及其他信息等領域。

台灣也有相應的個資保護法,簡寫為PDPA,國發會的法制協調中心參事針對其與GDPR的不同有做一個非常詳盡的論述。而PDPA全名為Personal Data Protection Act,與新加坡、泰國、香港等地皆為一樣用字,簡寫也為PDPA,有些時候會導致許多外國業者混淆。

About Us
協助製造業者拓展東南亞市場

OOSGA是一家專注於為工業客戶提供東南亞供應鏈拓展、設廠評估,以及市場情資的顧問公司。我們致力於為客戶企業提供最可靠的市場情報和洞見,並與當地工業不動產開發商,以及相關合作夥伴一同推進當地業務的落地。

倘若您對於進入新市場、抑或是對拓展業務有想法,歡迎隨時聯繫我們團隊討論。

參考資料
作者:專案小組

我們的專案小組結合了內部團隊、外部專家、合作夥伴,並協助客戶探勘市場機會、落實市場進入與成長。

聯繫作者
您的來信內容將會寄送至負責該篇文章/調查/研究之作者或團隊